Se l’anno scorso hai ricevuto un messaggio ambiguo relativo a un pedaggio o a un biglietto di parcheggio non pagato, non eri il solo. Le truffe di phishing DMV ed E-ZPass si sono diffuse in tutto il paese nel 2025, prendendo di mira gli automobilisti in stati come California, Florida e New York con messaggi fraudolenti progettati per spaventare le persone e indurle a consegnare le proprie informazioni personali e finanziarie. Ora i truffatori sono tornati e hanno migliorato il loro approccio.
Nell’ultima iterazione di questa truffa, i consumatori ricevono un messaggio di testo che li avverte che stanno ricevendo un “avviso finale” per una violazione del codice stradale, avvertendoli di effettuare un pagamento urgente e indirizzandoli a un codice QR per il pagamento.
Secondo a nuovo rapporto da BleepingComputerun’ondata di questi messaggi di phishing relativi alle violazioni del traffico si sta diffondendo in almeno nove stati: California, Connecticut, Illinois, New Jersey, North Carolina, Virginia e Texas. Mashable ha anche trovato show che i truffatori prendono di mira anche persone in Georgia.
Questa volta, invece di un semplice hyperlink, i messaggi includono l’immagine di un falso atto giudiziario ufficiale e un codice QR. L’avviso è rivestito di un linguaggio giuridico convincente, avvertendo i destinatari che il loro veicolo è oggetto di una violazione pendente e che la questione è entrata nella “fase di applicazione formale”. Scansiona il codice QR, indica, per saldare il saldo non pagato.
‘Castfishing’ è l’ultima truffa, ed è spaventosamente simile alla sextortion
Quel saldo, in ogni caso documentato da BleepingComputer, è di $ 6,99: una somma abbastanza piccola che molte persone non ci penseranno due volte prima di pagarla.
La scansione del codice conduce le vittime attraverso un CAPTCHA prima di depositarle su un falso sito DMV progettato per raccogliere nomi, indirizzi, numeri di telefono e informazioni sulla carta di credito. I dati rubati possono quindi essere utilizzati per furti di identità, frodi finanziarie o venduti advert altri malintenzionati.
Velocità della luce mashable
La versione precedente della truffa, di cui abbiamo parlato l’anno scorso, si basava su collegamenti cliccabili che i software program di sicurezza potevano segnalare più facilmente. Le immagini incorporate sopra il CAPTCHA aggiunto rendono più difficile il rilevamento da parte dei sistemi automatizzati e dei ricercatori di sicurezza.
Il Dipartimento dei trasporti dell’Illinois ha emesso un avviso lo scorso marzo avvertendo i residenti che i messaggi in cui si afferma che i destinatari devono soldi per multe, pedaggi o altre multe non sono messaggi legittimi da parte dello stato. Questo avvertimento fa eco a ciò che le agenzie DMV di New York e altrove hanno ripetutamente affermato: le agenzie statali non utilizzano messaggi di testo per riscuotere pagamenti o richiedere informazioni personali.
Più recentemente, il procuratore generale della California Rob Bonta ha rilasciato un comunicato stampa avvertendo i californiani della truffa.
Questo Tweet non è al momento disponibile. Potrebbe essere in fase di caricamento o è stato rimosso.
Questo Tweet non è al momento disponibile. Potrebbe essere in fase di caricamento o è stato rimosso.
Cosa fare se ricevi un avviso di violazione del codice della strada by way of SMS
La regola qui non è cambiata, anche se la truffa sì. Se ricevi un messaggio non richiesto relativo a una multa non pagata, una violazione del codice stradale o un caso giudiziario, indipendentemente da quanto ufficiale possa sembrare, non scansionare nulla, non fare clic su nulla e non pagare nulla.
Contatta il tribunale locale o il DMV statale per informazioni su eventuali violazioni o multe in sospeso, che in genere arriveranno tramite posta.
Infine, puoi segnalare sospetti tentativi di phishing al FTC o dell’FBI Centro reclami per la criminalità su Internet. Puoi ignorare il messaggio di testo o eliminarlo.
Hai una storia da condividere su una truffa o una violazione della sicurezza che ti ha colpito? Raccontacelo. E-mail [email protected] con oggetto “Security Web” oppure utilizza questo modulo. Qualcuno di Mashable si metterà in contatto.
Argomenti
Truffe sulla sicurezza informatica
